عنوان کتاب: راهنمای امنیت فناوری اطلاعات
عنوان لاتین: IT Security Handbook
نویسندگان: جورج سادوسکای، جیمز اکس. دمپزی، آلن گرین برگ، باربارا جی.مک، آلن شوارتز
مترجمین: مهدی میردامادی، زهرا شجاعی، محمد جواد صمدی
صفحه آرایی: ماریا قادری
ناشر: شورایعالی اطلاع رسانی
نوبت چاپ: اول
شمارگان: 1500 نسخه
قیمت: -/000/50 ریال


ICTna.ir - این کتاب به سفارش بانک جهانی و توسط گروه infoDev (یکی از زیرمجموعه‌های این بانک) به عنوان تلاشی برای ارتقای سطح امنیت فناوری اطلاعات در کشورهای عضو در این نهاد بین‌المللی تدوین و برای اولین بار در اجلاس نخست سران جامعة اطلاعاتی (WSIS) در سوئیس، میان شرکت‌کنندگان توزیع شد. محتویات این کتاب حاصل بررسی کتابها، مقالات، رساله‌ها، و مستندات تخصصی زیادی از کارشناسان و متخصصین این حوزه در سراسر دنیا است.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) کتاب مزبور علاوه بر اینکه مجموعه‌ای از تعاریف و راهکارهای امنیت عمومی را ارائه کرده، جنبه‌های فنی مدیریتی آنها را نیز مدنظر قرار داده است و در متن اولیه و همچنین ترجمة آن تلاش شده تا حد امکان مطالب بگونه‌ای عنوان شوند که فهم و درک آنها نیاز به دانش اختصاصی در این حوزه نداشته باشد و بتواند به کار جامعة گستردهای از کاربران فناوری اطلاعات (خصوصاً مدیران) بیاید.

کارشناسان آشنا ایمن در ترجمة این اثر همواره کوشیده‌اند تا در انتقال مفاهیم و نکات این کتاب، حفظ امانت نمایند و هیچگاه معانی را فدای الفاظ نکرده و در بسیاری از موارد واژه‌سازی یا معادل‌سازی نموده‌اند، که کاری طاقت‌فرسا و مسئولیت‌آور است. سایر عناوینی که برای آنها معادل فارسی یافته و یا ساخته نشده نیز بصورت اصلی در ترجمه تکرار شده‌اند. امیدواریم خوانندگان محترم اعم از صاحبنظران، اساتید دانشجویان، و علاقه‌مندان با ارائه پیشنهادات و انتقادات خود ما را در رفع لغزشها و کاستیهای احتمالی این کتاب آگاه سازند تا در صدد رفع آنها برآییم.


چکیده:
راهنمای امنیت فناوری اطلاعات، راهنمایی کاربردی جهت فهم و اجرای گامهای دستیابی به امنیت در کاربردهای حوزة فناوری اطلاعات در منزل و محل کار شما است. گرچه این کتاب بهترین و نوین‌ترین راهکارها را در زمینة فناوری اطلاعات ارائه می‌دهد، اما در اصل برای خوانندگان کشورهای درحال توسعه نوشته شده است. این کتاب علاوه بر ارائه خلاصه‌ای از تهدیدات فیزیکی و الکترونیکیِ موجود در حوزة امنیت فناوری اطلاعات، به راهکارهای مدیریتی، محیطهای ضابطه‌مند و الگوهای مشارکت سازمانهای همکار می‌پردازد که درحال حاضر در بازارها، دولتها، مؤسسات حرفه‌ای و سازمانهای بین‌المللی وجود دارند. این کتاب از پنج بخش تشکیل شده که هریک را می‌توان بصورت مستقل از دیگری مطالعه کرد.


سازگارسازی فناوری‌ اطلاعات و ارتباطات در حال افزایش است

این کتاب در ابتدا مروری بر رشد بخش فناوری اطلاعات و ارتباطات (ICT) دارد. این رشد و ارتقا کاربران عادی ICT را در بر می‌گیرد و از افزایش تعداد شبکه‌های خانگی و رشد سازمانهای کوچک و متوسط (SME) - که برای پشتیبانی از بازارهایی که به شدت به توسعة فناوری و بکارگیری آن در سراسر جهان وابسته‌اند،متکی به منابع رایانه‌ای می‌باشند - می‌توان به آن پی برد.

اطلاعات موجود از سوابق فعالیتهای تأمیـن امنیت فناوری اطلاعات

از آنجا که توسعة بازار محصولات و خدمات فناوری در دو سطح فردی و سازمانی چشمــگیر است، اطلاع از مباحـــث امنیت فناوری اطلاعات بسیار مفید و مهم می‌باشد. ممکن است کاربران فردی در مورد خطراتی که هنگام استفاده از اینتـرنت متوجه آنها است مطلع نباشند. اگر کاربران خطرات شبکه‌های حفاظت نشده را تشخیص دهند، باز هم ممکن است یادگیری در مورد دیواره‌های آتش، ویروس‌یابها، رمزگذاری، و نگهداری قاعده‌مند از اطلاعات را به دلیل هزینه و وقتی که از آنها می‌گیرد و تغییری که در رفتار رایانه‌ای آنها ایجاد میکند به تعویق بیاندازند. علاوه بر این سازمانهای کوچک و متوسط ممکن است از یک راه‌حل فنی نظیر دیوارة آتش استفاده نمایند و به طبقه‌بندی سطوح امنیت توجهی نداشته باشند و ندانند که بدون توجه به آن، امنیت سیستم به شدت دچار مخاطره است. همچنین ممکن است به دلایل مختلف ایمن ساختن سیستمهای خود را به تأخیر بیاندازند و در تدوین سیاستهای شفاف امنیتی برای کاربران و مدیران نیز کوتاهی کنند. اگر ارتباطات، آگاهی و آموزش مناسب در سازمان وجود نداشته باشد، تبهکاران ممکن است به آسانی حفاظهای فنی را پشت سر بگذارند.

فناوری در یک محیط متغیر: دستگاههای سیـار، نرم‌افزار‌های رایـج کاربردی، و تهدیداتی که موجب ایجاد پیچیدگی می‌شوند

در حال حاضر کاربران جدید و غیرمتخصص تنها علت نقض امنیت فناوری اطلاعات نیستند. محیط فناوری اطلاعات و ارتباطات با پیدایش محصولات جدید خصوصاً دستگاههای سیار (مانند رایانه‌های کیفی، تلفنهای همراه و PDAها) که چالشهای متفاوتی را در زیرساخت و امنیت داده‌ها ایجاد می‌کنند بسرعت رو به تغییر می‌باشد. پیدایش برنامه‌های کاربردی رایانه‌ای برای سرمایه‌گذاری الکترونیکی و تجارت الکترونیک نیز موجب بروز پیچیدگیهایی در محیطهای شبکه‌ای شده‌اند. از هنگام ظهور دستگاههای خودپرداز گرفته تا زمان رواج بانکداری اینترنتی، این قابلیتها موجب صرفه‌جویی مناسب در هزینه‌ها می‌شوند، اما تهدیدات و خطرات بالقوهای نیز به همراه دارند. آنچه که اوضاع را بدتر می‌کند این است که اکنون نفوذگران قادر به توسعه و گسترش تهدیدات خود میباشند: مثل ترکیبی از ویروسها، کرمها و تراواهایی که می‌تواند آسیبهای شدیدتری را به این سیستمها و داده‌ها وارد کند. این صدمات حتی می‌توانند از بعضی نرم‌افزارهای مخرب (بدافزارها) نیز خطرناکتر باشند. از آنجا که تمامی این پیشرفتها کاربران فناوری را در سطح جهانی تحت تأثیر قرار می‌دهند، بهترین روشهای مقابله با تهدیدات ناشی از آنها تنها از طریق همکاری بین‌المللی حاصل می‌شود.


همکاری بین‌المللی و امنیت در کشورهای درحال توسعه

امنیت فناوری اطلاعات در کشورهای درحال توسعه از اهمیت شایانی برخوردار است. واضح است که اینترنت فرصتهایی طلایی برای تجارت و ارتباطات فراهم آورده که حدود ده سال قبل حتی تصور آنها مشکل بود. البته دسترسی به اینترنت همیشه هم ارزان نیست. اینترنت کاربران را قادر می‌سازد تا نگاهی به گسترة وسیعی از موضوعات داشته باشند و با استفاده از آن ارتباط مردم از طریق پست الکترونیکی بسیار کارآمدتر از خدمات پستی سنتی شده است. اینترنت بر اصول تجارت بین‌المللی نیز تأثیر گذاشته است؛ بازارهای کشورهای درحال توسعه اکنون می‌توانند کالاهای خود را بصورت برخط بفروشند. اگرچه هنوز تعداد رقبا در بازار بسیار زیاد است، اما مشتریان می‌توانند بسادگی تواناییها و محصولات شرکتهای رقیب را ببینند و برای انجام اینکار نیازی به اطلاعات وسیع در این زمینه ندارند. از آنجا که دسترسی به بازارهای آنسوی مرزهای جغرافیایی برای هر سیستم اقتصادی بسیار جذاب است، همکاری گستردهای برای جا افتادن مدل یک نظام شبکه‌ای کارآمد و جهانی لازم است.

گزیده‌هایی از کتاب:امنیت فناوری اطلاعات و کشورهای در حال توسعه

گزیده‌هایی از بخش اول: امنیت فناوری اطلاعات در عصر دیجیتال

بخش اول کتاب مقدمه‌ای بر مباحث کلی امنیت در عصر الکترونیک می‌باشد. مردم از گذشته تا کنون همیشه نگران مسائل امنیتی بوده‌اند، اما ابداع رایانه‌ها و شبکه‌ها روند کار را تغییر داده است. این بخش محدودة موضوعات امنیت فناوری اطلاعات را ترسیم کرده و انواع متعددی از اعمال نامناسب در قبال رایانه‌ها و شبکه‌ها را توضیح می‌دهد و خطرات کار با آنها بدون انجام اقدامات مناسب امنیتی را معرفی می‌نماید. بخش اول شامل موارد زیر است:




انقلاب دیجیتال



تعریف امنیت



کلیات مسائل امنیتی



مهاجمین به امنیت فناوری اطلاعات


آگاهی از موضوعات کلی امنیت فناوری اطلاعات مانند وجود و گسترش تهدیدات امنیتی خاص، به کاربران، مدیران و سیاستگذاران کمک خواهد کرد تا برای تقویت ایمنی شبکه‌های خود در منزل و یا محل کار در مقابل نقض حریمهای امنیتی از تدابیر مؤثر استفاده کنند.


گزیده‌هایی از بخش دوم: امنیت فناوری اطلاعات و کاربران منفرد


بخش دوم کتاب به کاربرانی می‌پردازد که از منابع شبکه‌ای و رایانه‌ای برای اهداف متعدد در منزل و یا محل کار استفاده می‌کنند و البته برای سازمانهای کوچکی که قادر به تعیین دقیق سیاستهای امنیت فناوری اطلاعات و راهبری آن سیاستها در سطح سازمانی نیستند نیز مفید خواهد بود. این بخش به تشریح اصول اساسی امنیت برای کاربران پرداخته و در مورد فنونی که موجب کاهش تهدیدات امنیتی می‌شوند راهنماییهایی ارائه کرده است. برخی از موضوعات مذکور در بخش دوم عبارتند از:



ضرورت امنیت رایانه و شبکه؛ تأثیر رخنه‌های امنیتی؛


امنیت فیزیکی‌، پشتیبانی از تصدیق هویت از طریق شناسههای کاربری و رمزهای عبور ؛


انواع نرم‌افزارهای مخرب و چگونگی گسترش آنها ؛


مبنای کار پست الکترونیکی و اینترنت و دلیل اینکه ابزاری برای انجام حملات رایانه‌ای هستند؛




ابزارهای نرم‌افزاری شامل ویروس‌یابها، دیواره‌های آتش و ابزارهای دسترسی از راه دور؛


مفاهیم پیشرفته‌تری چون ساختار شبکههای TCP/IP و رمزگذاری برای کاربران علاقه مند؛


بخش دوم مسائل امنیتی و روشهای کاهش مخاطرات را از لحاظ فنی بطور کامل پوشش می‌دهد. این بخش از دیدگاه کاربران خانگی و بخش سوم از دیدگاه سازمانی به مسئله امنیت می‌نگرد.


گزیده‌هایی از بخش سوم :امنیت فناوری اطلاعات و سازمانها


بخش سوم این کتاب ابعاد سیاست و راهبری امنیت را از نگاه سازمانی بررسی می‌کند. اتخاذ سیاستهای امنیتی مناسب و اجرای صحیح آنها خطر از دست دادن ناگهانی اطلاعات را کاهش می‌دهد، ورود غیرمجاز به سیستم را بسیار مشکلتر میکند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنه‏های امنیتی را فراهم می‌سازد. برای حفظ داده‌های محرمانه و کمک به یکپارچگی برنامه‌ها و داده‌های ذخیره‏شده و انتقال این داده‌ها از طریق شبکه، باید تلفیقی از سیاستگذاری و پیاده‌سازی آن انجام ‌شود. این بخش اجزای مختلف سیاستهای امنیتی مؤثر برای سازمانهای مختلف مانند شرکتهای تجاری، دولتها، دانشگاهها و سازمانهای غیرانتفاعی را پوشش می‌دهد.


بخش سوم موضوعات زیر را بصورت دقیق مورد بررسی قرار می‌دهد:



روش هشت رکنی برای تأمین امنیت که خصوصاً در محیطهای خدمات مالی و اعتباری ارزشمند هستند؛


ارزیابی خطر امنیتی و تحلیل امنیت در یک شرکت نوعی؛


سیاستها و رویه‌های پیشنهادی برای تدوین برنامهها و طرحهای امنیتی؛


نقش مدیریت در تأمین امنیت رایانه‌ها، شبکه‌ها و داده‌ها؛


امنیت کارمندان شامل آموزش‌ و آگاهی، فرآیند استخدام و استفاده از منابع امنیتی خارجی؛


جرائم رایانه‌ای، گزارش وقایع و ترمیم سوانح؛


تهدیدات امنیتی فناوریهای بی‌سیم برای شرکتها؛


راهنماییهای ضمیمه و عواملی که به طراحی و پیاده‏سازی امنیت سازمانی مناسب کمک می‌کنند.


همچنین بخش سوم بر سیاستهایی که بطور مستقیم با عملیات تجاری، غیرانتفاعی و دولتی در دنیای شبکه‌ای در ارتباط هستند مروری کلی می‌کند و به مباحث متخصصین و گفتگوهای بین‌المللی بانک جهانی دربارة امنیت فناوری اطلاعات می‌پردازد. بخش چهارم مباحث عمیق‌تری راجع‌ به قوانین و سیاستهای کلی در دنیای سایبر مطرح می‌کند و این مسائل را در قالب جهانی بررسی می‌نماید.




گزیده‌هایی از بخش چهارم : امنیت فناوری اطلاعات و سیاستهای دولتی


بخش چهارم این کتاب عناوین امنیتی را بررسی می‌کند که فهم آنها در سطوح دولتی لازم است. یک دولت علاوه بر تأمین امنیت منابع اطلاعاتی خود، باید متعهد باشد که مجموعه سیاستهایی را برای ایمنساختن اطلاعات زیرساختی ملی خود تنظیم کند. این سیاستها نقش مهمی در امنیت فناوری اطلاعات دارد، ولی با اینحال تناقضی نیز وجود خواهد داشت و آن اینکه چارچوب سیاست ملی باید قادر به افزایش سطح امنیت باشد، اما قوانین ضعیف دولتی بیش از آنکه سودی در پی داشته باشند، ضرر به بار خواهند آورد. فناوری بسرعت درحال تغییر است و تهدیدات رایانه‌ای جدید به دلیل همین تغییرات بوجود میآیند. در چنین وضعیتی از قوانین دولتی برای به دام انداختن جنایتکاران و جلوگیری از گسترش شیوه‌های نوین خلافکاری استفاده می­شود. بنابراین دستیابی به توازنی مناسب میان معیارهای تقنینی و غیرتقنینی اهمیت بسزایی دارد. واضح است که سیاستهای امنیت سایبر دولت باید با توجه به ویژگیهای اجتماعی و فنی اینترنت تدوین شده باشند. در این زمینه دولتها می‌توانند ‌بدون دخالت در مسائل فنی گامهای زیادی را برای ارتقای امنیت رایانهای بردارند.

بخش چهارم حاوی موضوعات زیر است:



شبکة ارتباطی و دیگر زیرساختهای حیاتی که متعلق به بخش خصوصی بوده اما نظارت بر آنها با دولت است (تصویری از وابستگی متقابل دولت و بخش خصوصی)؛


نقش کلی دولت و وظایف آن در ارتقای امنیت رایانهای ‌در بخشهای عمومی، خصوصی، و غیرانتفاعی؛


قوانین جرائم رایانه‌ای که برای حفاظت از رایانه‌ها و شبکه‌های خصوصی و دولتی تدوین میشوند؛


مفاهیم سنتی که به نحوی به قالب قوانین رایانه‌ای منتقل شدهاند؛


قوانین، مقررات و سیاستهای دولتی که بر ارتقای امنیت رایانهای ‌در عرصة پشتیبانی از مصرف‌کننده، داده‌های ارتباطات شخصی، و چارچوبهای تجارت الکترونیکی تأکید دارند؛ و


نمونه‌هایی از سیاستها و قوانین تعدادی از کشورها و مراجع در سازمانهای بین‌المللی معتبر؛


بخش چهارم امنیت را از دیدگاه حقوقی و سیاستهای کلان ارزیابی می‌کند. بخش پنجم نگاهی عمیقتر به لوازم و روالهای فنی مورد نیاز برای تأمین امنیت فناوری اطلاعات دارد.


گزیده‌هایی از بخش پنجم: امنیت فناوری اطلاعات و راهبران فنی


بخش پنجم به راهبران شبکه و سیستم‌ کمک می‌کند تا بتوانند وظایف خود را بصورت کارآمدتری انجام دهند. این بخش مسائلی را پوشش می‌دهد که باید در سطوح فنی و مدیریتی درک شوند؛ مثلاً اینکه ضوابط امنیتی چگونه نقض میشوند و یا روشهای مقابله با تهدیدات کدامند. بخشهای دیگر این کتاب مروری بر مسائلی نظیر امنیت کاربران خانگی، امنیت از دیدگاه سازمانی و پیاده‌سازی سیاستهای کلان امنیتی دارند. بخش پنجم به تفصیل به بررسی تهدیدات ویژة امنیتی می‌پردازد که شامل روشهای مختلف حمله به سیستمها و برنامه‌ها، روشهای نظارت بر ترافیک شبکه‌های مهم، الگوهای سرآمدی در تأمین امنیت این سیستمها، و روش مناسب کار با ابزارهای امنیتی در زمان بحران می‌باشد.

بخش پنجم حاوی مطالب زیر است:





طراحی سیستمهای امنیتی و روشهای مورد استفادة نفوذگران سیستم؛


تهدیدات مختلف امنیت فناوری اطلاعات از سوی عوامل محیطی برای خرابکاری و دزدی اطلاعات و راهکارهایی برای مقابله با آنها؛


مکانیزمهای حفاظت از دادهها در مقابله با افشای غیرعمدی اطلاعات که با عناوین محرمانگی دادهها (جلوگیری از دسترسی کاربران غیرمجاز به سیستم و تغییر داده‌ها و برنامه‌ها توسط آنها) و یکپارچگی دادهه (اطمینان از اینکه نرم‌افزارها و اطلاعات بی‌نقص و صحیح باقی‌خواهند ماند) شناخته میشوند؛


روالهایی برای شناسایی، تصدیق هویت، و تأیید اعتبار کاربران؛


مشکلات امنیتی رایج در رایانه‌هایی که برای ارائه خدمات اطلاعاتی بکار میروند و تنظیمات سرویس‌دهنده‌ها برای به حداقل رساندن این مسائل؛


امنیت شبکه از بعد سخت افزاری (مودمها، مسیریابها و دسترسی بی‌سیم) و نرم‌افزاری (پروتکلهای شبکه‌ای موجود روی شبکه‌های محلی و اینترنت؛ مثل TCP/IP)؛


فناوریهای مورد استفاده برای حمله به ایستگاههای کاری و سرویس‌دهنده‌ها که به آنها تخریب سرویس (DoS) و تهدیدات برنامه‌ریزیشده می‌گویند.


چگونگی استفاده از ابزارهای ممیزیو ورود به سیستم برای کمک به شناسایی سیستمهای آسیب‌پذیر و یافتن مواردی که روی این سیستمها دچار تغییر شده‌اند.


توصیه‌های فنی ویژه برای سیستم عاملهای Unix، Linux، Windows، وMacintosh


به دلیل حجم و پیچیدگی موضوع، چندین ضمیمه نیز در انتهای کتاب آمده است.


پیوست 1 حاوی واژهنامهای از اصطلاحات رایجی است که در حوزة فناوری اطلاعات و ارتباطات مورد استفاده قرار می‌گیرند، و پیوستهای 2 تا 5 نیز مراجع مورد استفاده در تهیه و تدوین کتاب را معرفی نموده‌اند. این منابع شامل مستندات چاپی، مدارک الکترونیکی و فهرستی از سازمانهایی که دربارة مسائل امنیتی به فعالیت می‌پردازند هستند. توصیه میشود تمامی خوانندگان به مراجعی که در بخش منابع و مآخذ ذکر شده‌اند سری بزنند.


گامهای آتی و نتیجه‌گیری

فناوری دیجیتالی ابزارهای جدیدی را در اختیار ما قرار داده که تأثیر عمدة آنها در آموزش و پرورش، بهداشت، تجارت و دیگر بخشهای جامعه نمایان است. این فناوری برای تمام کشورها و مردم مفید است، اما می‌تواند جذابیت خاصی برای کشورهای درحال توسعه داشته باشد و به آنها کمک کند تا انسجام خود را به سمت جامعة اقتصادی جهانی افزایش دهند؛ ولی در عین حال انجام اینکار برای کشورها هزینة زیادی دارد. سرمایه‌گذاری مستقیم خارجی و اطمینان و اعتماد به کشورهای درحال توسعه، بستگی به پیاده‌سازی امن و کارآمد فناوری و زیرساختها دارد. دولتها، سازمانها و کاربران خانگی همگی در تأمین امنیت شبکه‌ها و سرمایه‌های الکترونیکی و اطلاعاتی آنها نقش بسزایی دارند. این کتاب حاوی مجموعه‌ای از بهترین شیوه‌های رایج و الگوهای سرآمدی در زمینة امنیت است که به خوانندگان در پیاده‌سازی سیاستها و روالها - بر حسب شرایط - کمک می‌کند. این کتاب همچنین شامل مراجع فراوانی از موضوعاتی است که ابعاد دیگر امنیت فناوری اطلاعات را پوشش می‌دهند و لذا آموختن محتویات آن، گامی در جهت انتقال اطلاعات و تولید ظرفیت در سطح محلی در جهان رو به گسترش امروز به حساب می‌آید. این کتاب توسط بانک جهانی منتشر شده و دیسک فشرده و پایگاه وب آن که حاوی مطالب جدید در این زمینه است نیز در اختیار علاقه‌مندان قرار گرفته است. اولین ویرایش این کتاب در اجلاس جهانی سران جامعة اطلاعاتی (WSIS) در ژنو در دسامبر 2003 میلادی ارائه شد.

بانک جهانی طبق منشور حق تکثیر جهانی مایل به حفظ قانون حق تکثیر این کتاب است و به هیچ عنوان نسخه‏برداری مطالب این کتاب برای تحقیق، آموزش و دیگر اهداف جز در کشورهای درحال توسعة عضو بانک جهانی مجاز نمی‌باشد. یافته‌ها، تفاسیر و نتایج موجود در این کتاب همگی متعلق به نویسندگان هستند و نباید آنها را به بانک جهانی، سازمانهای وابسته به آن، اعضای هیأت مدیره و یا کشورهای عضو نسبت داد..

منبع با تلاش آرش كريم بيگي

يا حق.


_________________
و نا اميد نشوند از رحمت خدا مگر كافران -به نام خالق بی کران ها
مهربانی را وقتی دیدم که کودکی خورشید را در دفتر نقاشی هایش سیاه کشید تا پدر کارگرش زیر نور آفتاب نسوزد.

ما زنده به آنيــــــــــــم كه آرام نگيريـــم ------------------------موجيم كه آسودگــي ما عدم ماســــت

وَ اِذا خاطَبَهُمُ الْجاهِلون قالُوا سَلاما

چند جمله كه من سعي ميكنم در زندگيم ، با آنها زندگي كنم:

1- یگانه عملی که در زندگی انسان را به هدفش میرساند، انجام وظیفه است.
2- وقتی کبوتری شروع به معاشرت با کلاغها میکند پرهایش سفید میماند، ولی قلبش سیاه میشود.
3- میخواهی به شخصیت واقعی یک انسان پی ببری ؟ پس به او قدرت بده !
4- منطقی و صادقانه برخورد کردن در همه مراحل شرط اصلی موفقیت است.
5- اگر هفتاد میلیون نفر به یک چیز احمقانه اعتقاد داشته باشند آن چیز همچنان احمقانه است !
6- آدمها باتجربه هیچوقت برگ برنده هاشون رو چند بار رو نمیکن .
7- رحم کنید تا به شما رحم شود.
8- یک ذرّه، به کوچکی و سبکی یک الکترون، می‌تواند مسیری ایجاد کند که با چشم دیده می‌شود؛ فقط لازم است که بار داشته‌باشد.
9- بیشعورها را خدا هم نمی تواند ادب کند! (با صنايع ادبي)
10- دیگران رو ببخش نه به خاطر اینکه آنها سزاور بخشش تو هستند بلکه به خاطر اینکه تو سزاوار آرامشی.
11- تلاش دلیل وجود است ، تلاش کن چراکه وجود داری.
12- افکار عمومی به طرز شگفت انگیزی اهل مدارا است، همه چیز را تحمل می کند به غیر از نبوغ.
13- اگر با دشمني زياد بجنگي ،‌ بعد از مدتي تمام استراتژي هاي تو را فرا ميگيرد .
14- پيروزي يعني توانايي رفتن از يك شكست به شكست ديگر بدون از دست دادن اشتياق .
و...

سلام

ممنون ، موفق باشی


_________________



امضاء بلد نیستم ؛ میخوای انگشت بزنم!؟؟


محمد جهانبخش